CVE-2014-8244
ui.severity_networkO que é CVE-2014-8244?
Firmware Linksys SMART WiFi em dispositivos EA2700 e EA3500; antes da versão 2.1.41 build 162351 em dispositivos E4200v2 e EA4500; antes de 1.1.41 build 162599 em dispositivos EA6200; antes da versão 1.1.40 build 160989 em dispositivos EA6300, EA6400, EA6500 e EA6700; e antes da versão 1.1.42 build 161129 em dispositivos EA6900 permite que invasores remotos obtenham informações confidenciais ou modifiquem dados por meio de uma ação JNAP em uma solicitação JNAP/HTTP.
CVSS Vector Breakdown
Exploitable remotely over the network without requiring access to the local system.
No special conditions required. Exploit can be performed reliably and repeatedly.
Dispositivos afetados
Perguntas frequentes
CVE-2014-8244 tem uma pontuação CVSS de 7.5/10, classificada como Network. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2014-8244 pontua 7.5/10 (Network). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2014-8244 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.